<?php

session_start();

if (isset($_SESSION['ID'])) {
    $ID_LOGADO = $_SESSION['ID'];
    $PERMISSAO = $_SESSION['PERMISSAO'];
} else {
    echo "<script type='text/javascript'>";
    echo "window.location = 'index.php';";
    echo "</script>";
}

require_once './conection.php';

$AUTOR = $_GET['AUTOR'];
$ID = $_GET['ID'];

if (($ID_LOGADO == $AUTOR) || ($PERMISSAO == 3)) {
    $sql = "DELETE FROM AVISOS_SERVIDOR WHERE ID_AVISO = $ID";

    $result = mysqli_query($con, $sql);

    echo "<script type='text/javascript'>alert('Post deletado com sucesso!');
       window.location='../Novidades.php';
       </script>";
} else {
    echo "<script type='text/javascript'>alert('Desculpe, mas você não possui permissões suficientes para executar a ação.');
    window.location='../Novidades.php';
    </script>";
}